通过 VPN 的 AD 漫游配置文件未同步

通过 VPN 的 AD 漫游配置文件未同步

我想为我们的开发人员创建本地客户端虚拟机 (Windows 8.1)。这些虚拟机应连接到我们的 VPN 并登录到我们的 AD 服务器 (Windows Server 2012 R2)。我为此使用了服务器端配置文件,以便所有设置(例如 Visual Studio 等 IDE 上的配置)都存储在服务器上。我们可以保留它们的备份,这样就不会丢失任何内容,例如当客户端虚拟机因磁盘故障和其他可能的问题而崩溃时。

一开始这可以正常工作,但现在用户配置文件的同步不再起作用。我在客户端虚拟机的登录屏幕上连接到 VPN,并且登录时没有任何错误,但例如用户库未同步。当我注销时,我收到一条错误消息,提示我的远程配置文件无法完全同步。

在客户端的日志中我发现了以下内容(由于 VM 是德语 Windows 安装,因此粗体部分被类似地翻译成英语,其余部分是从事件日志中 1:1 复制的):

漫游配置文件无法完全更新。详细信息可在之前的事件中找到。


我们看到我们的注册表文件被其他应用程序或服务使用。该文件现在将被卸载。正在使用该文件的应用程序和服务可能无法再正常工作。无需用户交互

详细信息 - 1 个用户注册表句柄从 \Registry\User\S-1-5-21-1107009087-2515811915-3103359273->1105_Classes 泄露: 进程 840 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) 已打开密钥 \REGISTRY\USER\S->1-5-21-1107009087-2515811915-3103359273-1105_CLASSES


我们看到我们的注册表文件被其他应用程序或服务使用。该文件现在将被卸载。正在使用该文件的应用程序和服务可能无法再正常工作。无需用户交互

详细信息 - 从 \Registry\User\S-1-5-21-1107009087-2515811915-3103359273-1105 泄露的 2 个用户注册表句柄:进程 1296 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) 已打开密钥 \REGISTRY\USER\S-1-5-21-1107009087-2515811915-3103359273-1105 进程 840 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) 已打开密钥 \REGISTRY\USER\S-1-5-21-1107009087-2515811915-3103359273-1105


“CoID={2ED062F2-1B38-46D0-BA3E-F4964F86AB0A}:用户“SYSTEM”选择了名为“VPN”的连接,但该连接已断开。断开连接给出的原因代码为 830。

该序列与事件日志相对应。我认为 VPN 连接被关闭非常奇怪出现漫游配置文件同步错误(这两条消息之间间隔 9 秒)。我认为这就是漫游配置文件无法同步的问题,但它无法解释为什么在登录时配置文件似乎也没有同步。

我不确定有关注册表的日志条目是否与此问题有关,因为它们似乎与其他内容有关(例如 spoolsv.exe 与打印机队列有关),并且还有一条信息表明无需采取任何行动(不确定这是否属实)。

所以我的问题是:这里的问题是什么?为什么漫游配置文件的同步不再起作用?这很棘手,因为一开始它工作正常。然后我创建了一些 GPO 来排除包含大量内容(例如下载)的文件夹,从那时起问题就出现了。我还禁用了 GPO(也禁用了所有 GPO 以进行测试,包括默认 GPO),但它仍然不起作用。

我创建了一个新帐户,希望这只是帐户特有的问题,但什么都没有改变。

相关内容